[sisyphus] temporary root privileges from local process
Vadym Kononenko
=?iso-8859-1?q?sisyphus_=CE=C1_atlantic-link=2Ecom=2Eua?=
Чт Май 18 18:41:52 MSD 2006
четвер 18 травень 2006 15:17, Dmitry V. Levin написав:
> int main()
>
> > {
> > if (geteuid() != 0) exit(1);
> >
> > setuid(0);
> >
> > return system("/sbin/service bluetooth reload");
> > }
>
> Это instant root, т.е. запускающий эту привилегированную программу
> пользователь может не напрягаясь получить права setuid(0).
Я так понимаю, это из-за запуска шелла с рутовыми правами? Тогда следующий
вариант должен это исправлять:
return execl("/sbin/service" , "service", "bluetooth", "reload", NULL);
?
--
Best regards.
Vadym Kononenko.
Kyiv, Ukraine.
Подробная информация о списке рассылки Sisyphus